Νέο Mac OS X adware Trojan εξαπλώνεται μέσω plugin σε πρόγραμμα περιήγησης...
Η Ρωσική εταιρεία ασφάλειας Doctor Web αναφέρει ότι ένα νέο Mac OS X adware Trojan εξαπλώνεται μέσω ειδικά διαμορφωμένων σελίδων που εμφανίζουν βίντεο trailer ταινιών και ζητούν από τους χρήστες να εγκαταστήσουν ένα plugin του προγράμματος περιήγησης.
Πρόκειται για ένα adware το οποίο στην ουσία είναι ένα λογισμικό που δημιουργεί αυτόματα διαφημίσεις, προκειμένου να δημιουργήσει έσοδα για τον δημιουργό του.
Ονομάζεται «Trojan.Yontoo.1», και οι επιτιθέμενοι έχουν παράσχει μια σειρά από εναλλακτικούς τρόπους για να εξαπλωθεί. Το Trojan μπορεί να μεταφορτωθεί ως ένα media player, ένα πρόγραμμα βελτίωσης ποιότητας βίντεο ή ένα πρόγραμμα επιτάχυνσης λήψεων.
Όταν το θύμα επισκέπτεται την ιστοσελίδα, ο διάλογος μιμείται μόνο την παραδοσιακή εικόνα και είναι ειδικά σχεδιασμένο από τους χάκερ για να είναι παραπλανητικό. Αφού πατήσει το «Install the plug-in», το θύμα οδηγηθείτε στην ιστοσελίδα για να κατεβάσει το κακόβουλο λογισμικό.
Όταν ξεκινήσει, το Trojan.Yontoo.1 εμφανίζει ένα παράθυρο διαλόγου που ζητά από το χρήστη, εάν θέλει να εγκαταστήσει το Free Twit Tube. Αφού ο χρήστης πατήσει «Συνέχεια», αντί του υποσχόμενου προγράμματος, γίνεται μεταφόρτωση του Trojan.
Ενώ ο χρήστης σερφάρει στο διαδίκτυο, το plugin μεταδίδει πληροφορίες σχετικά με τις φορτωμένες σελίδες σε έναν απομακρυσμένο διακομιστή.
Σε αντάλλαγμα, παίρνει ένα αρχείο που επιτρέπει στο Trojan να ενσωματώσει κώδικα στις σελίδες που επισκέπτεται ο χρήστης.
Έτσι εμφανίζεται μια παραποιημένη σελίδα της apple.com σε ένα μολυσμένο μηχάνημα (δείτε το σχετικό κόκκινο πλαίσιο).
Η Ρωσική εταιρεία ασφάλειας Doctor Web αναφέρει ότι ένα νέο Mac OS X adware Trojan εξαπλώνεται μέσω ειδικά διαμορφωμένων σελίδων που εμφανίζουν βίντεο trailer ταινιών και ζητούν από τους χρήστες να εγκαταστήσουν ένα plugin του προγράμματος περιήγησης.
Πρόκειται για ένα adware το οποίο στην ουσία είναι ένα λογισμικό που δημιουργεί αυτόματα διαφημίσεις, προκειμένου να δημιουργήσει έσοδα για τον δημιουργό του.
Ονομάζεται «Trojan.Yontoo.1», και οι επιτιθέμενοι έχουν παράσχει μια σειρά από εναλλακτικούς τρόπους για να εξαπλωθεί. Το Trojan μπορεί να μεταφορτωθεί ως ένα media player, ένα πρόγραμμα βελτίωσης ποιότητας βίντεο ή ένα πρόγραμμα επιτάχυνσης λήψεων.
Όταν το θύμα επισκέπτεται την ιστοσελίδα, ο διάλογος μιμείται μόνο την παραδοσιακή εικόνα και είναι ειδικά σχεδιασμένο από τους χάκερ για να είναι παραπλανητικό. Αφού πατήσει το «Install the plug-in», το θύμα οδηγηθείτε στην ιστοσελίδα για να κατεβάσει το κακόβουλο λογισμικό.
Όταν ξεκινήσει, το Trojan.Yontoo.1 εμφανίζει ένα παράθυρο διαλόγου που ζητά από το χρήστη, εάν θέλει να εγκαταστήσει το Free Twit Tube. Αφού ο χρήστης πατήσει «Συνέχεια», αντί του υποσχόμενου προγράμματος, γίνεται μεταφόρτωση του Trojan.
Ενώ ο χρήστης σερφάρει στο διαδίκτυο, το plugin μεταδίδει πληροφορίες σχετικά με τις φορτωμένες σελίδες σε έναν απομακρυσμένο διακομιστή.
Σε αντάλλαγμα, παίρνει ένα αρχείο που επιτρέπει στο Trojan να ενσωματώσει κώδικα στις σελίδες που επισκέπτεται ο χρήστης.
Έτσι εμφανίζεται μια παραποιημένη σελίδα της apple.com σε ένα μολυσμένο μηχάνημα (δείτε το σχετικό κόκκινο πλαίσιο).
Σχόλια
Δημοσίευση σχολίου
Οι απόψεις των διαχειριστών μπορεί να μην συμπίπτουν με τα άρθρα.
Ο καθένας έχει δικαίωμα να εκφράζει ελεύθερα τις απόψεις του.
Αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές.
Κακόβουλα σχόλια αφαιρούνται όπου εντοπίζονται.
Η ευθύνη των σχολίων βαρύνει νομικά τους σχολιαστές.
Η ταυτότητα των σχολιαστών είναι γνωστή μόνο στην Google.
Όποιος θίγεται μπορεί να επικοινωνεί στο email μας.
Ενδιαφέροντα σχόλια σε όλα τα μέσα μας μπορεί να γίνουν αναρτήσεις.
Περισσότερα στους όρους χρήσης.